漏洞标题
N/A
漏洞描述信息
外部资源,在SVG图像加载时应该被阻止,可以通过使用“数据”URL绕过安全限制。这可能导致跨域数据泄漏。此漏洞影响Firefox < 50.1,Firefox ESR < 45.6,和Thunderbird < 45.6。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
External resources that should be blocked when loaded by SVG images can bypass security restrictions through the use of "data:" URLs. This could allow for cross-domain data leakage. This vulnerability affects Firefox < 50.1, Firefox ESR < 45.6, and Thunderbird < 45.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 50.1之前的版本和Firefox ESR 45.6之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息,在受影响应用程序上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题